发布日期：2008-01-23
更新日期：2008-01-24

受影响系统：

Cisco Application Velocity System < 5.1.0

不受影响系统：

Cisco Application Velocity System 5.1.0

描述：

---

BUGTRAQ  ID: 27421
CVE(CAN) ID: CVE-2008-0029

Cisco AVS是企业数据中心设备，用于改善web应用性能、衡量终端用户响应时间和管理设备安全性。

Cisco AVS 3110、3120、3180和3180A管理站使用了一些初始配置有默认口令的系统帐号。有漏洞版本的AVS软件在初始配置过程中没有提示管理员更改这些帐号的口令，包括root权限帐号。没有漏洞版本的AVS软件会提示管理员在安装后更改这些帐号。成功利用本文所述的漏洞可能导致完全的管理控制Cisco AVS系统或用户级访问主机操作系统。

<*来源：Cisco安全公告
  
  链接：http://www.cisco.com/warp/public/707/cisco-sa-20080123-avs.shtml
*>

建议：

---

临时解决方法：

* 以下临时解决方案仅适用于AVS 3110，可在系统shell上执行。AVS 3110没有CLI，建议使用强口令。
  
   更改Root口令
   +-------------------------

   完成以下步骤：

   1. 使用以下命令更改root口令：

        shell# passwd
  
   2. 使用以下命令重启以激活新的设置：

        shell# reboot

   更改管理控制台用户名和口令
   +-------------------------

   完成以下步骤：

   1. 在文本编辑器中打开以下文件：
  
    $AVS_HOME/console/jboss-3.0.1_tomcat-4.0.4/server/default/deploy/fgconsole.war/users.properties

    使用admin=admin行设置用户名和口令，等号前为用户名，等号后为口令。例如，
    如果要将用户名更改为Cisco，口令更改为accelerate，则将admin=admin行更改
    为Cisco=accelerate。

   2. 如果更改了用户名，则还必须更改以下文件：

    $AVS_HOME/console/jboss-3.0.1_tomcat-4.0.4/server/default/deploy/fgconsole.war/roles.properties

    包含有admin=的行设置了用户名，等号前为用户名。例如，如果要将用户名更改
    为Cisco，将admin=行更改为Cisco=。不要更改文件中等号后的文本；这个字段指
    定了帐号权限。这里所输入的用户名必须匹配上一步中users.properties文件中
    的用户名。

   更改数据库用户名和口令
   +------------------------------------------

   更改数据库口令需要两步：

   1. 首先更改数据库口令。
   2. 然后用新的数据库口令更新管理控制台配置文件。

   完成以下步骤：

   1. 使用旧口令登录到数据库，然后使用alter SQL命令更改到新的口令。

        /usr/local/fineground/console/postgres/bin/psql
                         -U fineground -p 5432 fgnlog Password : <old password>
        Welcome to psql 7.3.4, the PostgreSQL interactive terminal.

        Type:  \copyright for distribution terms
               \h for help with SQL commands
               \? for help on internal slash commands
               \g or terminate with semicolon to execute query
               \q to quit
        fgnlog=# alter user fineground password '<new password>'; \q

   2. 访问管理控制台数据库所需的用户名和口令是在管理控制台安装过程中设置的。
   如果要想之后更改，可以修改管理控制台服务器在启动时读取的XML配置文件。

     a. 用文本编辑器打开以下文件：

        $AVS_HOME/console/jboss-3.0.1_tomcat-4.0.4/server/default/deploy/postgres-service.xml

        找到文件中的以下部分：

            <!--set these only if you want only default logins,
                               not through JAAS -->
            <config-property name="UserName" type="java.lang.String">fineground</config-property>
            <config-property name="Password" type="java.lang.String">condenser</config-property>

     b. 如果要更改用户名，更改UserName配置属性的值（在这个例子中为fineground）。
     c. 如果要更改口令，更改Password配置属性的值（在这个例子中为condenser）。
     d. 保存并关闭文件。

   更改节点管理器口令
   +-------------------------

   完成以下步骤：

   1. 以fgn登录，然后使用su命令切换到超级用户。
   2. 终止Condenser和节点管理器：

        /etc/init.d/fgnpn<Tab> stop

    按Tab键出现完成命令的界面。

   3. 到$AVS_HOME/perfnode/node_manager/conf目录。
   4. 备份名为passwords的文件。
   5. 用以下命令更改口令：

        $AVS_HOME/perfnode/bin/htpasswd -bcm passwords.new admin <password>

    在上述命令中，passwords.new是存储口令文件的名称，目前仅支持admin用户。
  
   6. 用以下命令安装文件：

        install -m 400 -o nobody -g nobody passwords.new  passwords

   7. 用reboot命令重启设备。
   8. 从更改了节点管理器口令的管理控制台重新注册节点。

   更改Condenser口令
   +-------------------------

   完成以下步骤：:

   1. 以fgn登录，然后使用su命令切换到超级用户。
   2. 终止Condenser和节点管理器：

        /etc/init.d/fgnpn<Tab> stop

    按Tab键出现完成命令的界面。

   3. 到$AVS_HOME/perfnode/passwd目录。
   4. 备份名为passwords的文件。
   5. 用以下命令更改口令：

        $AVS_HOME/perfnode/bin/htpasswd -bcm passwords.new fineground <password>

    在上述命令中，passwords.new是存储口令文件的名称，目前仅支持admin用户。
  
   6. 用以下命令安装文件：
  
        install -m 400 -o nobody -g nobody passwords.new  .htpasswd

   7. 用reboot命令重启设备。
   8. 从更改了Condenser口令的管理控制台重新注册节点。

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20080123-avs）以及相应补丁:
cisco-sa-20080123-avs：Default Passwords in the Application Velocity System
链接：http://www.cisco.com/warp/public/707/cisco-sa-20080123-avs.shtml

浏览次数：3824
严重程度：0（网友投票）